APIS (API) - мгновенный блокчейн для вашего DApp

APIS предлагает удобную для разработчиков платформу, которая служит готовым решением для индексирования и операций чтения / записи для общедоступных блокчейнов, а именно Ethereum и Bitcoin. Разработчики с открытым исходным кодом будут создавать пакеты API, которые обслуживают все категории приложений блокчейна - от DeFi до Oracle и хранилища файлов.

API-интерфейсы - это унифицированный протокол для запросов и операций с общедоступными сетями, такими как Ethereum, Bitcoin и IPFS. Сеть открыта для всех: любой может создавать и публиковать RESTful API, называемые «надстройками», к которым может получить доступ любой сторонний разработчик в мире.

Мир живет за счет подавляющей степени централизации, будь то финансовые учреждения, такие как банки, местные супермаркеты или веб-приложения. Централизация услуг и потребностей обеспечивает удобство, простоту использования и доступность. Конечно, у централизованных точек доступа и процессов, на которые мы полагаемся, есть недостатки. Особенно это касается технологической инфраструктуры. Централизованная точка перемещения и хранения данных становится решающей и жизненно важной для бизнеса и конечных пользователей.

Миссия проекта APIS гласит: «Продукт децентрализован настолько, насколько его наиболее централизованный компонент. «Миссия APIS - создать и развить экосистему для реализации концепции децентрализованного финансирования и Интернета без риска для платформы из-за чрезмерного регулирования и сбоев . Наиболее децентрализованными аспектами платформ и веб-стеков являются индекс данных и уровень запросов, критически важные компоненты. Без этих компонентов децентрализованные приложения не получили бы широкого распространения. Таким образом, APIS позволяет децентрализованным финансовым и веб-продуктам расти и масштабировать мировой Интернет, сохраняя при этом свойства безопасности полностью децентрализованной веб-архитектуры.

События кибератак во всем мире происходят постоянно. Необходимость в мерах безопасности и защите от этих атак всегда требует ежедневного контроля. Централизованная веб-инфраструктура и технологическая инфраструктура являются мишенями для нарушений кибербезопасности и преступлений.

Например, базы данных являются ключевой целью для киберпреступников из-за зачастую ценной информации, хранящейся в строках и столбцах. Независимо от того, являются ли данные финансовыми, личными или содержат интеллектуальную собственность и корпоративные секреты, хакеры во всем мире могут получить прибыль от взлома серверов предприятий и кражи наборов данных, обнаруженных в базах данных.

По данным веб-сайта отчетности о кибербезопасности, такого как Dark Reading, киберпреступники пользуются преимуществами нескольких ключевых сбоев безопасности и неправильной конфигурации баз данных. Однако зачастую именно сотрудники предприятия - разработчики баз данных, администраторы и т. П. - создают среду, необходимую для атак с целью получения незаконного и вторгающегося доступа к данным.

Исследователи говорят, что десять основных уязвимостей, часто обнаруживаемых в системах на основе баз данных, будь то на этапе создания, посредством интеграции приложений или при обновлении и установке исправлений, включают:

Сбои при развертывании

Наиболее частой причиной уязвимостей базы данных является отсутствие обслуживания и контроля при их развертывании. Любая база данных должна быть протестирована на функциональность и убедиться, что она выполняет то, для чего предназначена база данных. Необходимо больше контроля качества и тестирования для проверки правильности работы баз данных.

Неработающие базы данных

Червь SQL Slammer 2003 года заразил более 90 процентов уязвимых компьютеров в течение 10 минут после развертывания, уничтожив тысячи баз данных за считанные минуты. Этот червь воспользовался ошибкой, обнаруженной в программном обеспечении базы данных Microsoft SQL Server в прошлом году. Тем не менее, некоторые системные администраторы установили исправление, сделав компьютеры уязвимыми.

Нарушение кибербезопасности червя и его эксплойты демонстрируют, насколько критична установка патчей и исправлений безопасности, используя уязвимость переполнения буфера. Однако из-за нехватки времени, должным образом подготовленных специалистов или ресурсов, недостаточное количество предприятий регулярно обновляет свои системы, что делает базы данных уязвимыми.

Утечки данных

Базы данных считаются «внутренней» частью офиса компании и защищены от интернет-угроз и подключений (и данные не нужно шифровать), но это не так. Базы данных содержат сетевой интерфейс, поэтому хакеры могут захватывать этот тип трафика для его использования. Чтобы избежать утечки данных, администраторам следует использовать платформы связи с шифрованием SSL или TLS.

Украденные резервные копии базы данных

Внешние кибератаки могут проникать в системы для кражи данных как вектора угрозы для компаний, но как насчет тех, кто находится внутри корпорации? Во многих исследованиях кибербезопасности и преступлений сообщается, что корпоративные инсайдеры также могут красть архивы данных, в том числе резервные копии баз данных, будь то ради денег, прибыли или личных целей, таких как месть. Это распространенный риск и проблема для современных корпоративных ИТ-сред, и компаниям следует рассмотреть возможность шифрования архивов для снижения внутреннего риска.

Злоупотребление функциями базы данных

Многие исследования в области кибербезопасности говорят о том, что каждый эксплойт базы данных основан на неправильном использовании стандартных функций базы данных. Например, хакер может получить доступ к легитимным учетным данным, прежде чем заставить службу запускать произвольный код. Тем не менее, это чрезвычайно сложный процесс, такие виды эксплойтов для доступа были получены из-за простых недостатков, которые во многих случаях позволяют использовать такие системы или полностью обходить их. Предотвращение будущих незаконных записей о киберпреступлениях можно ограничить путем удаления ненужных инструментов, не исключающих возможность использования уязвимостей нулевого дня.

Отсутствие сегрегации

Разделение полномочий администратора и пользователя и разделение обязанностей может затруднить обнаружение мошенничества или кражи сотрудникам службы кибербезопасности. Ограничение возможностей учетных записей пользователей может усложнить хакеру получение полного контроля над базой данных.

Классики

Воспользовавшись переполнением буфера и получая полный доступ к базе данных, киберпреступники часто играют в «классики», что означает обнаружение слабых мест в инфраструктуре, которые можно использовать в качестве рычагов для более серьезных атак, пока они не достигнут серверной системы баз данных. Например, хакер может использовать компьютерную программу, связанную с киберпреступностью, такую ​​как червь, который может проникнуть через бухгалтерию, прежде чем попасть в зону обработки кредитных карт компании.

SQL-инъекции

Популярным методом для кибер-хакеров является использование SQL-инъекций, которые остаются критической проблемой в защите корпоративных баз данных. Когда SQL-инъекции атакуют приложения, администратору базы данных необходимо очистить переменные и вредоносный код, вставленные в строки, а затем передать их экземпляру сервера базы данных для анализа и выполнения.

Нестандартное управление ключами

Системы управления ключами созданы для обеспечения безопасности ключей. Тем не менее, исследования в области кибербезопасности часто обнаруживают ключи шифрования, хранящиеся на дисках компании, и размещение таких ключей в незащищенном состоянии может сделать системы уязвимыми для атак.

Несогласованность базы данных

Наиболее распространенный поток, объединяющий все эти уязвимости, - это непоследовательность, административная проблема, а не проблема технологии баз данных. Системным администраторам и разработчикам баз данных необходимо выработать последовательную бизнес-практику по уходу за своими базами данных и их обслуживанию. Необходима документация и автоматизация для отслеживания и внесения изменений для обеспечения безопасности информации корпоративных сетей.

Платформа APIS предоставляет протокол для децентрализации сервисов индекса и запросов для чтения из блокчейна (базы данных), включает высокоуровневые запросы DeFi и запросы на получение урожая.В экосистеме APIS обслуживание и безопасность базы данных будут обрабатываться и поддерживаться платформой. REST API - это способ для двух компьютерных систем взаимодействовать через HTTP аналогично веб-браузерам и серверам. Совместное использование данных между двумя или более системами баз данных всегда было фундаментальным требованием при разработке программного обеспечения. Например, подумайте о покупке автостраховки. Ваш страховщик должен получить информацию о вас и вашем транспортном средстве, чтобы они запрашивали данные через REST API из баз данных органов регистрации автомобилей, кредитных агентств, банков и других систем. Весь этот сбор происходит в процессе транзакционной базы данных в режиме реального времени, чтобы определить, можно ли вам предложить полис автострахования на основе собранных данных.

Чтобы запросить блокчейн, децентрализованную базу данных, есть технические компромиссы, в которых требуется скорость чтения и записи данных. Если данные не проиндексированы в базе данных, потребуется время, чтобы вернуть запрос.

Платформа APIS может ускорить индексирование данных. Хотя аналогичные протоколы индексации ускоряют чтение:

Проект APIS добавляет возможность записи в децентрализованные базы данных (мульти-блокчейны) для удовлетворения потребностей разработки.

Запросы экосистемы APIS запрашиваются децентрализованными приложениями, а узлы API индексируют базы данных и управляют ими. На платформе APIS запросы отправляются клиентскими приложениями непосредственно на шлюзы в формате GraphQL и REST. Это позволяет использовать APIS среди разработчиков и общедоступных блокчейнов.

Активы, присущие общедоступным блокчейнам, станут де-факто единицами обмена для всех товаров и услуг, как цифровых, так и физических. Обычные потребители будут инвестировать, экономить и платить, используя общедоступные блокчейны; децентрализованное финансирование возьмет на себя централизованное финансирование. Потребители также будут использовать общедоступные блокчейны для управления личными данными (например, для хранения файлов), передачи данных IoT и других, которые еще только зарождаются.

Совершенно необходимо, чтобы инструменты блокчейн следующего поколения обслуживали глобальную базу разработчиков, чтобы любой разработчик мог беспрепятственно использовать строительные блоки новой сети. Самые популярные Dapps захватывают миллиарды долларов в виде смарт-контрактов, которые требуют точных и своевременных транзакций для поддержания пулов ликвидности и участия в автоматизированных стратегиях получения дохода.

Сейчас как никогда важно, что существует децентрализованный и надежный набор инструментов, доступный не только нескольким опытным разработчикам, но и пользователям на всех уровнях. В 2020 году только на уровень запросов блокчейна было потрачено более 600 миллионов долларов, и эта деятельность будет продолжать расти, поскольку публичные реестры получают большую ценность из мира традиционных финансов.

Текущие решения, такие как TheGraph, Infura, Alchemy и другие, ограничены по своему охвату как наборы инструментов только для чтения, ориентированные на конкретный блокчейн и непомерно сложные для большинства предпринимателей и случайных пользователей. Существующий класс Application Programming Interface (API) комплекты являются недостаточными для следующего поколения blockchain проектов, которые охватывают несколько blockchains и требуют рамок обеспечения чтения и записи функциональных возможностей среди различных регистров.

Наша платформа представляет собой мощное готовое решение, обеспечивающее доступ для чтения / записи в простой в использовании платформе командной строки, которая упрощает обмен данными и подписанные транзакции в Ethereum, Bitcoin, Solana, Polkdot и Binance Smart Chain и т. Д. В будущем он будет поддерживать Filecoin, Helium, Noodle и другие варианты использования, о которых мы пока не можем думать. Снижая барьер принятия для глобальных разработчиков и сосредоточив внимание на распределении сетевых обязанностей, по мере того, как APIS получает больше пользователей, мы надеемся, что больше разработчиков смогут создавать приложения на блокчейне. В дополнение к этому, APIS сосредоточится на предоставлении API более высокого уровня для проектов, чтобы абстрагироваться от сложного кода и выполнять сложные функции записи в цепочке.

Как вы в настоящее время запрашиваете и возвращаете данные из публичных регистров?

Структуры данных, которые составляют Интернет в том виде, в каком мы его знаем - Web 2.0 - обширны и требуют тщательно продуманной архитектуры программного обеспечения и протоколов передачи, чтобы запрашивать и создавать новые уровни информации. Легкодоступная инфраструктура, которую мы видим сегодня, является кульминацией десятилетий инженерных решений, разработанных для удовлетворения различных потребностей пользователей. Например, Twilio позволяет разработчикам программного обеспечения программно совершать и принимать телефонные звонки, отправлять и получать текстовые сообщения, а также выполнять другие функции управления связью из тысяч учетных записей, используя API веб-служб, чтобы упростить процесс индексирования данных и запросов. Как и Twilio оптимизировал сферу цифровой голосовой связи и поместил под одной крышей множество инструментов управления для нужд телефонии Web 2.0. APIS будет стремиться сделать то же самое для нескольких информационных уровней блокчейна, разработав и выпуская всеобъемлющий пакет распространения Web 3.0, включающий как чтение, так и операции записи для самых сложных функций.

Современные API-интерфейсы Web 2.0 требуют работающей локальной службы, которая затем может подключаться к Интернету и задавать ряд вопросов, соответствующих стандартному формату. Хотя вызовы обычно являются программными и заслуживают доверия, в сегодняшней ситуации есть бесчисленные недостатки, а именно то, что эти API-интерфейсы Web 2.0 запрашивают централизованный источник данных, который хранится на сервере AWS или в сети облачных вычислений.

У запросов Web 3.0 есть свои проблемы. Следующее поколение решений уровня 1, таких как блокчейн Solana, обновляет и проверяет все транзакции менее чем за полсекунды (<0,1 секунды), в то время как большинство блоков Ethereum имеют продолжительность более 15 секунд. На практике некоторым компаниям-производителям элитного рынка и более крупным организациям предоставляется льготный доступ по сравнению с существующими структурами API, и они могут опередить других трейдеров только за счет кумовства. Мы стремимся предоставить разработчикам доступ в режиме реального времени к этому чрезвычайно сложному набору общедоступных данных, чтобы они могли обеспечить лучший пользовательский опыт в Интернете, будь то сервис, ориентированный на блокчейн, или просто устаревшая платформа, которая хочет начать поддерживать потоки цен на криптовалюту.

Открытый исходный код и открытый доступ: APIS как решение

Инструментарий APIS первоначально будет гарантировать, что третьи стороны могут получать данные из биткойнов, Ethereum и всех других соответствующих цепочек блоков с гарантиями безотказной работы и экономическими стимулами для всех участников. Пользователи смогут легко создавать пакеты API, которые обслуживают любую категорию блокчейн-приложений - от DeFi до ценовых оракулов и хранилищ файлов. Платформа APIS не только обеспечит полную и надежную децентрализацию текущих Dapps, предоставляя альтернативы текущим конвейерам данных, но также расширит доступ разработчиков к общедоступным блокчейнам, которые могут включать новые Dapps.

В то время как текущие общедоступные варианты обработки массивных структур данных блокчейна пытаются предоставить разработчикам беспрепятственный доступ к блокчейнам, они требуют одного из следующих действий:

  • Глубокое знание того, как работают блокчейны в дополнение к локальному размещенному узлу, что препятствует массовому подключению разработчиков, не использующих Web3;
  • Централизованные структуры данных в руках коммерческой организации, воссоздающие риск платформы, которого так многие разработчики Web3 стараются избежать.

Идеальное решение - это решение, которое имеет как A) удобство обучения разработчиков, так и B) атрибуты, принадлежащие сообществу, при этом разработчики получают право собственности на сеть посредством майнинга «доказательства использования». APIS будет запущен с удобным для разработчиков пользовательским интерфейсом с открытым исходным кодом для индексирования и запроса публичных реестров.

Сложные DApps также можно относительно легко создавать с помощью APIS-Unified и APIS-Core. Планируется, что APIS-Core будет децентрализован и будет более устойчивым, чем централизованные поставщики.

Наша цель при разработке токенов - достичь паритета между архитектурной децентрализацией и децентрализацией владения. Сначала мы децентрализуем сеть через владение протоколом, в то время как мы децентрализуем сеть архитектурно. У APIS есть план прогрессивной децентрализации, так как сначала мы будем запускать все наши узлы. Когда функции будут завершены, протестированы и развернуты, мы начнем упаковывать и разрешать третьим сторонам запускать узлы, как и другие проекты блокчейнов, и делать APIS действительно децентрализованным и принадлежащим сообществу.

Мы считаем, что публичные блокчейны приведут к экономике собственности, поскольку сообщества будут значительно больше доверять компаниям и протоколам, если у них есть права собственности. Сообщество получит 79% распределения токенов в нашем мероприятии начального поколения, с подразделами, выделенными алгоритму майнинга использования, субъективному партнерству приложений и стратегическим инвесторам. Для поощрения максимальной собственности сообщества и соответствующей децентрализации участники будут получать токены API пропорционально их использованию, с системой, предназначенной для смягчения промысловой торговли и поощрения дальнейшей децентрализации узлов и шлюзов APIS.

Распределение API

100 000 000 API были отчеканены в Genesis и станут доступны в течение 6 лет.

  • 79% от этой суммы выделяется членам сообщества API;
  • 21% от этой суммы выделяется основной команде.

Первоначальные двухлетние ассигнования выглядят следующим образом:

  • 43% членам сообщества APIS 43 000 000 API;
  • 21% членам команды и будущим сотрудникам с 4-летним вложением 21 000 000 API;
  • 19% в Казначейство Сообщества с 2-летним переходом 19 000 000 API;
  • 17% партнерам DApp с 2-летним переходом на 17 000 000 API.

Первоначально API можно получить с помощью интеллектуального анализа данных или уникального сотрудничества и грантов, предоставляемых перспективным разработчикам, желающим внести свой вклад в APIS. Держатели токенов API могут проголосовать за продолжение инфляции после завершения программы добычи транзакций, если это будет сочтено целесообразным для сохранения работоспособности экосистемы API.

Общее распределение по сообществу (79%)

Мы в APIS понимаем, что разработка протокола - это как искусство, так и наука, благодаря нашему участию в многочисленных блокчейн-проектах первого и второго уровня. Это наша лучшая попытка справедливого и устойчивого распределения токенов, хотя в будущем она может быть изменена в результате голосования сообщества.

Использование майнинга (43%)

21,5% (21 500 000) будет распределено между майнерами транзакций на стороне спроса (разработчики DApp) и майнерами транзакций на стороне предложения (операторы узлов и шлюзов APIS). Обе стороны спроса и предложения будут вознаграждены по одной и той же формуле, чтобы гарантировать максимальную справедливость распределения. API, заработанный в программе использования майнинга, будет распространяться еженедельно, но будет заблокирован на один год . Сообщество оставляет за собой право обновить этот период передачи прав, если они захотят.

Общественная казна - 19%

Это распределение будет зарезервировано для использования сообществом, что позволит сообществу использовать существующие распределения токенов (без будущей инфляции) для финансирования проекта. Команда APIS, скорее всего, первоначально продаст некоторые из этих токенов стратегическим инвесторам в мировом интернет-сообществе, как традиционным веб-предприятиям, так и криптовалютным инвесторам и разработчикам. Чтобы обеспечить полностью справедливый запуск проекта, APIS попыталась запустить проект без какого-либо внешнего финансирования, поскольку это было бы идеально, но просто неосуществимо. Следует отметить, что финансирование, которое мы получаем, пойдет полностью на заработную плату строителей и отборных, но важных сотрудников по развитию бизнеса. Эти токены будут заблокированы на один год с последующим ежемесячным графиком перехода прав на следующий год.

API Lab (партнеры DApp) - 17%

У конкретных приложений есть потенциал для увеличения нашего роста, а именно у известных криптобирж, разработчиков DeFi и традиционных разработчиков и приложений Web 2.0, с которыми мы поддерживаем прочные партнерские связи. Мы сохраняем за собой полную прозрачность, вместо того, чтобы объединять его с резервом Казначейства сообщества , поскольку мы считаем, что прозрачность имеет решающее значение для построения инфраструктуры с открытым исходным кодом. Если этот раздел не будет распространен, мы проголосуем за его включение в Казначейство сообщества.

Распределение команды - (21%)

Токены команды будут переданы последними. Они будут полностью заблокированы на два года, после чего будет происходить ежемесячное наделение правами в течение дополнительных двух лет, в общей сложности четырехлетнее наделение правами. Цель этого графика - полностью согласовать команду APIS с стимулами владельцев сообщества.

Утилита API Token

Токен сообщества API будет использоваться для множества функций. Таким образом, использование API включает следующее:

  • Ставка с помощью узлов APIS и шлюзов APIS: узлы и операторы шлюзов должны сделать ставку ряда токенов API, чтобы установить свое присутствие в сети. Если будет доказано, что злоумышленник действует злонамеренно, он будет подвергнут резкой критике;
  • Разрешение споров: этот механизм позволяет держателям API определять, действовали ли узлы или шлюзы злонамеренно (аналогично механизму разрешения споров Augur);
  • Ставка с помощью валидаторов: Optimistic или Zk-Rollup;
  • Управление: множество способов принятия решения о новых контрактах и ​​обновлениях APIS с помощью системы голосования.

Основные обязанности

  • Управление (голосование)

Управление (голосование): держатели API голосуют за обновления системы. В свою очередь, держатели могут в конечном итоге проголосовать за внутрипротокольный сбор, который распределяется между казначейством APIS или самими держателями API (напрямую или через обратный выкуп и сжигание). Споры о размере внутрипротокольных сборов и распределении этих сборов (если они были приняты) обсуждались многими известными сообществами DeFi, такими как Yearn, Uniswap и другие. Наши губернаторы могут в конечном итоге столкнуться с теми же дебатами или могут просто никогда не ввести плату за протокол.

  • Узел / шлюз (ставки в качестве залога)

Все узлы и шлюзы должны делать ставку как минимум на минимальную сумму, необходимую для признания сетью в качестве актора: 1000 токенов API. Эти токены могут быть обрезаны, если узел или шлюз вернет злонамеренный запрос, как определено DRC. Узлы и шлюзы, вероятно, будут ставить значительно больше токенов API, поскольку более высокие ставки будут сигнализировать о большем доверии со стороны клиентов конечных пользователей. Эта реакция доверия приведет к увеличению использования и, следовательно, большей прибыли, чем у конкурирующих узлов или шлюзов. Участники свободного рынка должны определить, какова оптимальная ставка API.

  • Разрешение споров (ставка в качестве залога)

DRC требует, чтобы претендент поставил на него не менее 5000 API, чтобы уменьшить спам. В случае возникновения разногласий должен существовать пул, по крайней мере, в 1,5 раза превышающий количество токенов API, поставленных претендентом в течение 18,1 часа после последнего вызова (5000 блоков основной сети Ethereum). Этот процесс продолжается до тех пор, пока не будет решен, или если сеть APIS разветвляется, что затем позволит пользователям в целом решать, какая сторона выиграла, через какую вилку они решили поддержать.

  • Rollup Validation (размещение в качестве залога)

ORC запрашивает у валидатора как минимум 100000 API. Поскольку валидаторы имеют возможность непропорционально влиять на узлы и шлюзы, манипулируя канонической историей протокола APIS. Если будет доказано, что валидаторы ORC действовали злонамеренно, их токены на ставку будут уменьшены.

  • Плата за сжигание

APIS Foundation будет запускать первый узел и шлюз API. В течение первого года 100% отчислений, выплачиваемых узлу и шлюзу APIS-команд, будут использоваться для покупки и записи API, хотя узел и шлюз Foundation могут принять решение о запуске бесплатных услуг для дальнейшего роста сети.